วิดีโอสัมภาษณ์: เราจะสร้างความตระหนักด้านความมั่นคงปลอดภัยให้ดีขึ้นได้อย่างไร

บทความนี้เป็นวิดีโอสัมภาษณ์ Bill Rosenthal, CEO จาก Logical Operations เกี่ยวกับความล้มเหลวของการอบรมผู้ใช้ให้ตระหนักถึงความมั่นคงปลอดภัย รวมไปถึงวิธีการที่จะทำให้การอบรมมีประสิทธิภาพมากยิ่งขึ้น

bill_rosenthal_interview

ภัยคุกคามไซเบอร์ มัลแวร์ และการเจาะระบบเพื่อขโมยข้อมูล เป็นสิ่งที่พบเห็นได้ทั่วไปในปัจจุบัน หลายบริษัทพยายามแก้ไขปัญหาที่ต้นเหตุด้วยการพัฒนาโปรแกรมสำหรับอบรมเพื่อสร้างความตระหนักด้านความมั่นคงปลอดภัย เพื่อให้ผู้ใช้เข้าใจถึงภัยคุกคามประเภทต่างๆ และสามารถปกป้องตัวเองได้ แต่หลายครั้งที่ผู้ใช้ต้องเจอกับโปรแกรมที่ไม่มีประสิทธิภาพเพียงพอ เช่น ปล่อยให้ผู้ใช้ดูวิดีโอ หรืออ่านหนังสือคู่มือเพียงอย่างเดียว ส่งผลให้ผู้ใช้ไม่ใส่ใจหรือไม่สามารถนำความรู้ที่ได้ไปปฏิบัติได้จริง

วิดีโอสัมภาษณ์ความยาว 11 นาทีนี้ จะกล่าวถึงปัญหาเรื่องโปรแกรมสำหรับอบรมเพื่อสร้างความตระหนักด้านความมั่นคงปลอดภัย โดยมีไฮไลท์สำคัญดังนี้

1:14 รูปแบบการอบรมเพื่อสร้างความตระหนักด้านความมั่นคงปลอดภัยของบริษัทส่วนใหญ่ในปัจจุบัน
2:49 จะทำอย่างไรเพื่อให้บริษัทมีความพร้อมในเรื่องของการสร้างความตระหนักด้านความมั่นคงปลอดภัยมากยิ่งขึ้น
3:51 ทำไมผู้ใช้ถึงไม่ชอบปฏิบัติตามนโยบายด้านความมั่นคงปลอดภัยไซเบอร์ และทำอย่างไรเพื่อให้ฝ่าย IT สามารถปฏิสัมพันธ์กับผู้ใช้ได้ดียิ่งขึ้น
5:37 ทำไมการฝึกฝนอบรมด้วยตนเอง (Self-assessment Training) จึงไม่เพียงพอสำหรับบริษัทส่วนใหญ่ในปัจจุบัน
7:20 ค้นหาวิธีการอบรมที่เหมาะสมกับพนักงานแต่ละแผนก
8:54 คำแนะนำสำหรับผู้บริหารด้านความมั่นคงปลอดภัยเพื่อเพิ่มปฏิสัมพันธ์กับผู้ใช้ นอกเหนือจากการส่งอีเมลอัปเดตด้านความมั่นคงปลอดภัยทุกๆ สัปดาห์

ที่มา: http://www.csoonline.com/article/3112008/security/how-can-we-improve-awareness-training.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ราชกิจจาฯ ประกาศมาตรฐานด้านความมั่นคงปลอดภัยด้าน ‘Cloud’ พ.ศ. 2567 ออกแล้ว!

คณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติได้ ออกประกาศเกี่ยวกับมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของระบบคลาวด์ ซึ่งมีวัตถุประสงค์เพื่อลดความเสี่ยงของการใช้บริการคลาวด์สาธารณะในหน่วยงานรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานโครงสร้างพื้นฐาน โดยกล่าวถึงหน้าที่ในฐานะของผู้ให้บริคลาวด์กับหน่วยงานข้างต้น และหน่วยงานทั้งสามส่วนที่เข้าไปใช้งานบริการคลาวด์

Adobe ปล่อยอัปเดต Acrobat Reader แก้บั๊ก Zero Day ที่อาจเกิด RCE ได้

เมื่อสองวันก่อนนี้ทาง Adobe ได้มีการปล่อยอัปเดตใน Adobe Acrobat Reader ในเรื่อง Security ออกมา ซึ่งนักวิจัยด้าน Cybersecurity ได้เน้นให้ผู้ใช้งานรีบอัปเดตโดยด่วน เนื่องจากบั๊กนี้อาจทำให้เกิดการโจมตี Remote Code …